Auteur Sujet: [réglé] plantage wireshark  (Lu 7906 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
[réglé] plantage wireshark
« le: 06 juin 2013 à 14:47:55 »
Pffff, j'en ai encore quelque sueur froide,
Bon, j'ai pas tous compris, ou je mis suis mal pris, ma demande est de comprendre se qui s'est passé,

mon problème, en communication avec mon FAI, prétextant des coupures intempestive, ceux ci lance des tests de ???? , (ce que je souhaitait savoir), donc premier problème, mon système d'exploitation ne le leur permette pas, apparemment de faire ce qu'ils sont censer effectuer, donc cela prétend qu'avec un autre il le pourrait, ensuite, avant de les appeler j'ai lancer wireshark, en all capture, pour observer se qui se passait donc, et la, beug total, pc planter, démarrage impossible sur la distrib kali (écran noir a chaque tentative), je vient de terminer l'install en réaliter,

des idées, ou ai-je mal fait quelque chose, est-ce que sa vient d'eux???   trop de flou pour peu de réponse, merci de votre aide....
« Modifié: 06 septembre 2013 à 21:25:42 par admin »
https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne Hedbangz

  • Membre Junior
  • *
  • Messages: 49
  • +3/-1
Re : plantage wireshark
« Réponse #1 le: 06 juin 2013 à 18:07:23 »
Ton installation était fraiche, mais c'était ton premier lançement ?
« Nous autres, mordus d’informatique, préférons par-dessus tout passer notre temps à bidouiller nos ordinateurs, plutôt que les utiliser pour faire quelque chose de productif. »
de Dave Barry

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : plantage wireshark
« Réponse #2 le: 06 juin 2013 à 18:16:29 »
1/ Tu ne captera pas les actions de ton FAI car tu es du coté LAN et les trames "a surveiller" arrivent depuis le coté WAN :

[FAI (DSLAM/NRA)] --- [TA BOBOX] --- [TOI ET TON WIRESHARK]

2/ Ils ont du redémarrer ta box ou ta passerelle (ta box donc) à dut devenir indisponible créant un réseau indisponible et faisant planter wireshark.

Ce ne sont que des hypothèses qui me paraissent valables. En tout cas, il est certain qu'à d'intéresser à ce point sur ce qui ce passe sur ton réseau peut te faire évoluer rapidement. Restera plus qu'à faire un effort sur ta manière d'écrire et tu obtiendra facilement un poste sympa dans le domaine ;)

(prend la remarque sur le français pour un conseil et pas pour une critique, je fais moi même énormément de fautes mais fais l'effort de me corriger).

 ;)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : plantage wireshark
« Réponse #3 le: 06 juin 2013 à 19:26:15 »
Si c'est comme chez nous le FAI utilise le protocole TR-69 pour communiquer avec ta box

http://fr.wikipedia.org/wiki/TR-069

Si tu as des coupure intempestive tests ton module wifi si tu es en wifi, par exemple si ça ne coupe que chez toi.
Ensuite essaye d'avoir une autre box en test, si possible ouvre là et vérifie qu'il n'y as pas des petit condensateur qui commencent à gonfler cela peut provoquer des micro coupures.
Bien souvent les coupure ont une cause hardware difficile à détecté coté FAI.

Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
Re : plantage wireshark
« Réponse #4 le: 07 juin 2013 à 14:41:59 »
merci a vous, je regarderai sa se soir, et dirai quoi
https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
Re : plantage wireshark
« Réponse #5 le: 08 juin 2013 à 03:53:07 »
bon, j'ai pas renseigner sur tout encore, disons que je conçois plus maintenant le fonctionnement, et a l'heure actuel, (pfff 3 heure 53) ::) , j'ai deux question;
1; est-ce que wireshark, est le bon outils pour ce que je souhaite effectuer, (remonter jusqu'au maximum pour voir et/ou comprendre) ce qui se trame derrière ma bobox  ;) (admin, la critique est une forme de conseil) ?
2; CDRouter TR-069, est-ce que ce programme, d'après mes recherche peut m'être utile, et dans ce cas, n'y a t'il pas sous kali un équivalent?

merci de vos réponse,  :)

précisions pour coyotus,
Si tu as des coupure intempestive tests ton module wifi si tu es en wifi, par exemple si ça ne coupe que chez toi.
Ensuite essaye d'avoir une autre box en test, si possible ouvre là et vérifie qu'il n'y as pas des petit condensateur qui commencent à gonfler cela peut provoquer des micro coupures.
Bien souvent les coupure ont une cause hardware difficile à détecté coté FAI.


je n'ai pas de coupure intempestive, je le prétextait, pour voir un peu ce qu'il faisaient de leur coté, je suis chez bouygues telecom, et pour l'instant la seul chose que je sais est que si j'avais un autre systeme que Kali , et bien il peuvent inter-agir entre ma bobox et mon pc, puisqu'il m'on demander sur quoi je tournais en OS, (ma réponse , une distrib linux) et que pour se faire il ne pouvait rien pour moi, se que je n'ai pas saisie, en gros il peuvent rentrer dans mon PC?!?
https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : plantage wireshark
« Réponse #6 le: 08 juin 2013 à 05:27:38 »
Bien sur que non, ils ne peuvent pas accéder à ton poste sans qu'il te fasse installer un programme le permettant et qu'il redirige le port qui va bien vers ton ip depuis ta box. Ceci est l explication technique,  dans les faits ils ne le font pas.

Wireshark est parfait pour de l'analyse réseau, n'hésite pas a faire un clic droit sur une trame (tcp) qui t'intrigue puis "follow tcp stream", il te présentera clairement la conversation entres les machines ayant utilisées cette trame.
Tu peux aussi uutiliser "tcpdump" sous linux pour capturer le trafic a des fins d exploitation avec wireshark.

Concernant ton analyse de flux en provenance du wan (internet), je t'invite a configurer la dmz sur ta box. Pour cela depuis l interface de gestion de ta box, choisi une adresse ip (faisant parti de la plage reseau de ton lan) et mets a dans le champ dmz. A partir de ce.moment toutes les trames arrivant sur ta box et n etant pas des réponses a des requêtes que tu as émises (tcp ack ou lien déjà etabli) seront ré dirigé vers cette @ip.
Tu configure ensuite ton ip "dmz" sur ta machine te servant d'analyseur de trames (qui au passage sera visible depuis le wan par n importe qui si tu n as pas.de pare feu (regarde ufw sous debian)) et tu pourra ainsi rapidement visualiser les.@ip sources de pc (zombies -botnet, scripts kiddies, scanneur,...) qui sont a la recherche de vulnérabilités sur ton système pour s' y reproduire :).
A noter que je te recommande de ne pas utiliser en dmz de pc :
- ne disposant pas.de parefeu
- disposant de service (s) d accès a distance démarré (ssh, vnc, telnet, ftp,...).
- contenant des infos sensibles et/ou personnelles
- pas a.jour en patch de sécurité (valable pour windows/gnu-linux ou autres)

Pour ler plus loin, tu peux installer un honeypot sur cette machine afin de simuler la présence de services (web, ftp, ssh,etc) et visualiser plus finement le comportement "des méchants" en provenance du wan.

Amuse toi bien

:)

Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
Re : plantage wireshark
« Réponse #7 le: 08 juin 2013 à 05:52:28 »
Merci, je règle sa et test, tout en m'amusant bien sur  ;D

https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : plantage wireshark
« Réponse #8 le: 08 juin 2013 à 12:29:58 »
..... et bien il peuvent inter-agir entre ma bobox et mon pc, puisqu'il m'on(t) demander sur quoi je tournais en OS, (ma réponse , une distrib linux) et que pour se faire il ne pouvait rien pour moi, se que je n'ai pas saisie, en gros il peuvent rentrer dans mon PC?!?

En fait c'est des gros c#nnard chez ton fai parce que le modèle TCP/IP est pareil que l'on utilise Windows Linux ou Mac et même BSD, il s'agit de standard voir RFC1122

Conseille leur de lire ceci http://fr.wikipedia.org/wiki/Suite_des_protocoles_Internet et dis leurs qu'il n'y connaissent absolument rien en réseau

Secondo: il pourraient effectivement rentrer dans ton PC vi qu'il peuvent accéder à ta box, il suffit de lire l'ip donné à ta machine dans les log et d'injecter une config pré nattée vers ta machine et si ton firewall ne bloque pas certain service il le pourraient théoriquement (tunnel ssh par exemple). (mais je te rassure ces service ne sont pas ouvert en permanence et c'est pas aussi simple)

Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
Re : plantage wireshark
« Réponse #9 le: 08 juin 2013 à 13:50:28 »
merci noble gourou coyotus....  :-[
pas trop le temps cette aprem, je doit bouger, mais également se soir je verifierai ceci, et je vais me faire une joie de leur proposer de la lecture,  ;D
https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : plantage wireshark
« Réponse #10 le: 08 juin 2013 à 16:19:03 »
@coyotus :

Pas d'accord avec toi, en aucun cas les techniciens du support ne peuvent accéder à ton PC (d'un point de vu technique et légal) sans au préalable installer un programme sur celui ci. Ils t'ont surement posé cette question pour te proposer leur suite de connexion (totalement inutile) mais leur permettant de diagnostiquer plus rapidement (le temps c'est de l'argent) l'origine de l'incident.


Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : plantage wireshark
« Réponse #11 le: 08 juin 2013 à 22:40:48 »
@coyotus :

Pas d'accord avec toi, en aucun cas les techniciens du support ne peuvent accéder à ton PC (d'un point de vu technique et légal) sans au préalable installer un programme sur celui ci. Ils t'ont surement posé cette question pour te proposer leur suite de connexion (totalement inutile) mais leur permettant de diagnostiquer plus rapidement (le temps c'est de l'argent) l'origine de l'incident.

J'avais ajouté "théoriquement" et (mais je te rassure ces service ne sont pas ouvert en permanence et c'est pas aussi simple)


Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : plantage wireshark
« Réponse #12 le: 08 juin 2013 à 22:50:26 »
ok, t'inquiète pas de soucis  8)

Bonne soirée